CVE-2024-26305
CVE-2024-26305
Em resumo
Uma falha de estouro de memória na ferramenta de gerenciamento de pontos de acesso da Aruba permite que atacantes enviem pacotes maliciosos para uma porta específica e assumam controle total do dispositivo executando código prejudicial com privilégios elevados, sem precisar fazer login.
Detalhe técnico
Estouro de buffer no daemon Utility do serviço PAPI UDP (porta 8211) que permite execução remota de código sem autenticação. A vulnerabilidade é acionada por pacotes especialmente construídos que transbordam buffers de memória, possibilitando execução de código arbitrário com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
There is a buffer overflow vulnerability in the underlying Utility daemon that could lead to unauthenticated remote code execution by sending specially crafted packets destined to the PAPI (Aruba's access point management protocol) UDP port (8211). Successful exploitation of this vulnerability results in the ability to execute arbitrary code as a privileged user on the underlying operating system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →